CVE-2023-6000

2024. január 12. 11:29

WordPress Sygnoos Popup Builder sérülékenysége
Angol cím: WordPress Sygnoos Popup Builder vulnerability

Publikálás dátuma: 2024.01.01.
Utolsó módosítás dátuma: 2024.01.08.

A sérülékenység aktívan kihasználtként volt megjelölve az alábbi dátumtartományra vonatkozóan: 2023.12.13. – 2024.01.31.

Leírás

Cross-Site Scripting (XSS): A program nem, vagy nem megfelelően szűri a felhasználó által megadott bemeneti adatokat, mielőtt azt átadná más felhasználókat kiszolgáló weblap részére.

Leírás forrása: CWE-79

Elemzés leírás

Eredeti nyelven: The Popup Builder WordPress plugin before 4.2.3 does not prevent simple visitors from updating existing popups, and injecting raw JavaScript in them, which could lead to Stored XSS attacks.

Elemzés leírás forrása: CVE-2023-6000

Hatás

CVSS3.1 Súlyosság és Metrika

Base score: 6.1 (Közepes)
Vector: AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
Impact Score: 2.7
Exploitability Score: 2.8

Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): Required
Scope (S): Changed
Confidentiality Impact (C): Low
Integrity Impact (I): Low
Availability Impact (A): None